Bei einem Cyberangriff auf einen Dienstleister von IWB wurden Daten von IWB-Kunden entwendet. Diese Daten enthalten Adressdaten und technische Angaben zu Energiezählern. IWB hat die zuständigen Behörden sowie die betroffenen Kundinnen und Kunden informiert. Ein besonderes Risiko des Daten-Missbrauchs besteht nicht.
Fakten
- Bei einem Dienstleister wurden rund 40 000 Adressdaten von Hackern entwendet
- Datenschützerin des Kantons Basel-Stadt schätzt das Risiko eines Daten-Missbrauchs als gering ein
- IWB-Systeme wurden nicht kompromittiert, es gibt keinerlei Auswirkungen auf die Sicherheit der Energieversorgung
Der Dienstleister hat IWB sofort nach Erkennen des Angriffs informiert. Es waren keine IWB-Systeme von dem Vorfall betroffen. IWB hat umgehend zusätzliche Sicherheitsprüfungen durchgeführt, Zugriffe überprüft und den Datenaustausch mit dem betroffenen Dienstleister vorsorglich eingeschränkt. Gemeinsam mit dem Dienstleister prüft IWB, wie das Risiko vergleichbarer Ereignisse künftig weiter reduziert werden kann. Obwohl keine Informationspflicht besteht, hat IWB die betroffenen Kundinnen und Kunden mit einem Schreiben informiert.
Datenschützerin sieht kein grosses Risiko
Bei den entwendeten Daten handelt es sich um Namen, Adressen sowie technische Angaben zu IWB-Energiezählern wie Zählernummern und Installationsmerkmale. Weitere persönliche Daten wie E-Mailadressen, Telefonnummern, Energieverbrauchsdaten oder Bankdaten der Kunden sind nicht enthalten. Das Risiko eines Datenmissbrauchs schätzt auch die Datenschützerin des Kantons Basel-Stadt darum als gering ein.
Rückschlüsse auf den Energieverbrauch der Kunden sind aufgrund der Daten nicht möglich. Auch Zahlungs- und Rechnungsdaten können damit nicht eingesehen werden. Trotzdem hat IWB entschieden, alle betroffenen Kunden mit einem persönlichen Schreiben zu informieren. Es sind rund 40 000 Adressdaten betroffen. Die Schreiben wurden bereits versendet. Wer kein solches Schreiben bekommt, ist nicht von dem Vorfall betroffen.
CEO Dr. Claus Schmidt erklärt: «Wir bedauern den Vorfall bei unserem Dienstleister und haben umgehend zusätzliche Kontrollen eingeführt. Datensicherheit ist uns sehr wichtig. Deshalb haben wir die betroffenen Kundinnen und Kunden offen und transparent informiert.»
Derzeit liegen IWB keine Hinweise darauf vor, dass die betroffenen Daten missbräuchlich verwendet wurden. Da die Daten jedoch in die Hände Unbefugter gelangt sind, empfiehlt IWB ihren Kunden, bei unerwarteten Kontaktaufnahmen generell Vorsicht walten zu lassen. Dies gilt insbesondere, wenn unter Bezug auf die Adresse oder den Energiezähler unter Zeitdruck Geld oder persönliche Informationen verlangt werden. IWB wird ihre Kunden nie, weder schriftlich noch mündlich, auffordern, persönliche Daten wie Passwörter oder Zugangsdaten zum IWB-Kundenportal preiszugeben. IWB-Mitarbeitende verlangen an der Haustür kein Geld und bauen keinen Zeitdruck auf. IWB-Mitarbeitende können sich stets mit einem IWB-Personalausweis ausweisen.
Weiterführende Links
Medienanfragen